Les dernières innovations apportées à Reveal(x) 360 renforcent les capacités de réponse des solutions NDR afin de faciliter l’analyse et la remédiation, au-delà du confinement des menaces
ExtraHop, leader des solutions de détection et de réponse réseau dans le cloud, annonce de nouvelles fonctionnalités et offres destinées à approfondir l’analyse de l’activité des menaces avancées. Les nouvelles capacités de Threat Briefings de Reveal(x) 360 fournissent en un clic des rapports de réponse aux incidents permettant d’enquêter rétroactivement sur les failles de sécurité (CVE) critiques et leur exploitation, tandis que l’ajout des sondes Reveal(x) 360 Ultra Sensors pour les workloads Amazon Web Services (AWS) délivre en mode Saas des outils de détection, de réponse et d’analyse forensique extrêmement évolutifs. ExtraHop offre désormais des capacités d’analyse forensique aux clients d’AWS via ExtraHop Packet Basics, un outil gratuit de capture de paquets proposé exclusivement sur AWS Marketplace. Ces innovations ont principalement pour but d’aider les équipes de sécurité à court de ressources à enquêter sur les menaces avancées et à y remédier.
Selon une récente étude d’ESG Research, les principaux objectifs en matière de détection et réponse aux menaces sont notamment l’amélioration du temps nécessaire à la détection (34 %) ainsi que l’amélioration du temps moyen de réponse aux menaces (MTTR) (29 %). Les équipes de réponse aux incidents ont besoin d’outils de détection et de réponse plus efficaces, en particulier face aux menaces persistantes avancées (APT) qui opèrent des mouvements latéraux à l’intérieur des réseaux pendant des périodes prolongées.
« Le blocage et le confinement des menaces ne suffisent plus pour les entreprises qui doivent gérer des réseaux hybrides, des télétravailleurs ainsi qu’une montée des menaces avancées cherchant à s’infiltrer et à se déplacer au sein de ces entreprises », témoigne Rajiv Thomas, ingénieur senior systèmes chez Gas South. « ExtraHop se concentre sur la réponse et l’analyse forensique fournissant ainsi à mon équipe les outils dont elle a besoin pour enquêter de manière approfondie, en suivant les mouvements latéraux afin de déterminer exactement ce qui a été compromis, et depuis combien de temps. »
« Aujourd’hui les attaques sophistiquées ne ressemblent plus aux agressions brutales du passé », observe Jon Oltsik, analyste principal senior chez ESG. « Leurs auteurs recourent désormais à des techniques insidieuses pour pénétrer dans les réseaux, s’implanter sur des équipements vulnérables et se tourner vers les cibles qui les intéressent, tout en restant patiemment à l’affût. Ces innovations apportées par ExtraHop peuvent fournir aux équipes chargées de la réponse aux incidents un workflow optimisé et des capacités d’analyse leur permettant de mieux identifier leur exposition globale aux menaces et de réduire leur MTTR. »
« L’heure est venue de réfléchir plus globalement au “R” dans NDR. La réponse consiste à recueillir des preuves de la menace, à en établir la cause première, à mettre sur pied un plan d’action et à éliminer le risque ou la vulnérabilité de l’environnement de l’entreprise », commente Jesse Rothstein, cofondateur et CTO d’ExtraHop. « En s’appuyant sur les capacités de défense et d’investigation légale de notre solution NDR, les équipes de réponse aux incidents disposent d’un véritable outil couvrant tout le spectre de la réponse, depuis l’identification des menaces en passant par la capacité d’investigation et ce jusqu’à la remédiation, le tout sans être un « canon à alertes » », ajoute-t-il.
Rapports Threat Briefings
ExtraHop est le seul fournisseur de solutions NDR offrant la possibilité d’évaluer rétrospectivement, sur une période de 90 jours, l’« onde de choc » de l’exploitation des CVE critiques et des failles Zero Day. Les rapports Threat Briefings intégrés au produit regroupent des informations clés sur chaque menace et mettent en lumière les équipements potentiellement vulnérables sur le réseau. Ils recensent également les détections liées à la menace et préconisent des solutions face à des incidents récents, tels que la campagne de ransomware REvil (Kaseya) ou la vulnérabilité PrintNightmare de Microsoft. Ces rapports ainsi que les détecteurs incorporés aident les équipes de sécurité à connaître l’impact d’une attaque afin de décider du processus de réponse.
Sondes Reveal(x) 360 Ultra Sensors
Alors que 84 % des entreprises prévoient une migration croissante de leurs workloads et de leurs données vers des modèles cloud d’ici un an, les équipes de cybersécurité ont besoin de planifier la sécurité du réseau dans ces environnements Cloud. Face à la capacité des hackers à propager rapidement des attaques via les infrastructures Cloud, ces équipes doivent disposer d’une visibilité au niveau des paquets sur ces infrastructures pour suivre aussi bien le trafic « Nord-Sud » entrants et sortants de celles-ci que les mouvements latéraux « Est-Ouest » afin de pouvoir répondre aux incidents. Les sondes Reveal(x) 360 Ultra Sensors offrent toutes les capacités de sécurité de la solution NDR cloud phare d’ExtraHop, auxquelles s’ajoute l’analyse des paquets capturés. Les utilisateurs d’AWS bénéficient ainsi d’un déploiement optimisé et d’outils de réponse aux incidents actifs en permanence.
ExtraHop Packet Basics
Pour les attaques récentes telles que la campagne de ransomware REvil (Kaseya), qui n’a potentiellement pas déclenché d’alerte de détection, la capture continue de paquets a permis aux analystes de remonter dans le temps et d’inspecter ceux-ci pour procéder à une investigation appropriée. ExtraHop Packet Basics est un outil gratuit pour AWS qui fournit aux équipes de réponse aux incidents, aux CERT et aux équipes sécurité en général des indications plus détaillées que celles disponibles dans les journaux de logs et les données provenant des agents et des firewalls. Disponible sur AWS Marketplace, ExtraHop Packet Basics peut être déployé d’un simple clic dans un environnement AWS.
Toutes ces innovations sont disponibles dès à présent.
Ressources complémentaires
- Approfondissez vos analyses forensique avec ExtraHop
- Blog : Why You Need PCAP and Forensics in the Cloud
- Blog : Introducing ExtraHop Packet Basics
- Essayez la démonstration interactive en ligne d’ExtraHop Reveal(x)
- Lien vers l’offre Freemium AWS
Un récent InfoBrief[1] d’IDC, commandé par Insight Enterprises (NASDAQ:NSIT), révèle des retards alarmants dans toute l’Europe pour se conformer aux réglementations strictes en matière de cybersécurité imposées par la directive NIS2. Les résultats montrent que de nombreuses entreprises sont confrontées à d’importants obstacles internes qui entravent considérablement leurs efforts de mise en conformité. Il est […]
IFS, spécialiste mondial des solutions cloud d’entreprise et d’IA industrielle, dévoile les nouvelles fonctionnalités IFS.ai intégrées dans la version IFS Cloud 24R2. Celles-ci se concentrent sur une valeur accrue pour les industries à forte intensité d’actifs et de services en élevant l’expérience utilisateur pour favoriser l’adoption de l’IA industrielle à grande échelle.
Onapsis, le leader du marché de la sécurité et de la mise en conformité des applications SAP, annonce de nouvelles fonctionnalités pour ses solutions phares, Onapsis Defend et Onapsis Assess, conçues pour sécuriser la plateforme SAP Business Technology Platform (SAP BTP). Alors que de plus en plus de clients adoptent le cloud SAP S/4HANA et […]